Все что касается сайтов и веба в целом.
В данной статье будет рассказано о том, как настроить проверку HTTP эндпоинтов с SMS уведомлениями c помощью Route 53, CloudWatch и SNS используя terraform.
Проверка кода ответа URL — самая базовая проверка работоспособности сайта или API. Если вы размещаете свой проект на AWS и используете Route53 для DNS и CloudWatch для мониторинга, то в процессе вы можете столкнуться с некоторыми подводными камнями.
Одна из «фич» PHP-FPM — возможность запуска дочерних процессов в chroot окружении. В теории, это должно значительно увеличить безопасность системы засчет изоляции процесса исполняющего скрипт, т. е. если злоумышленник получит контроль над системой используя уязвимость PHP, то он выше той папки, в которой запущен процесс PHP-FPM, он не уйдет.
На практике, к сожалению, все далеко не столь радужно.
Наткнулся на небольшие грабли в nginx при установке https. В целом, сказанное здесь относится не только к nginx, но и к любому серверу занимающемуся терминацией SSL (TLS) и кешированием динамического контента.
Кеш NGINX, как и любой кеш, представляет собой key-value базу данных. NGINX при поступлении запроса ищет в нем нужный ресурс используя в качестве ключа хеш от неких параметров, указанных директивой proxy_cache_key.
По умолчанию она принимает следующее значение:
proxy_cache_key $scheme$proxy_host$request_uri;
Чем меньше переменных в ней указано, тем (незначительно) выше производительность, поэтому есть соблазн удалить первую переменную ($scheme — схема URL, принимает значения «http://» или «https://»).
Любому администратору известно, что намного удобнее работать с конфигами логически разделенными на файлы. Это позволяет облегчить процесс автоматизации, да и найти нужную информацию так легче.
Увы, но с конфигурационным файлом HAProxy так не получится. В нем нет директивы include ни в каком виде.
Да, именно так. Он не нужен. Вообще. Давно пора отказаться от его использования (особенно если сайт размещается на VPS или выделенном сервере). К сожалению, существует масса CMS, не работающих без него.
Данный файл позволяет переопределить настройки веб-сервера Apache для директории в которой он находится без перезагрузки веб-сервера.
Почему следует от него отказаться?
